A Microsoft anunciou sua intenção de realizar um Windows Security Summit especial dedicado à recente falha global do sistema operacional Windows associada a um bug no software de segurança CrowdStrike. Segundo a Microsoft, o evento de 10 de setembro discutirá esforços para fortalecer a segurança cibernética e proteger infraestruturas críticas com parceiros como CrowdStrike.
A Microsoft pretende desenvolver medidas para evitar a repetição dos acontecimentos recentes – segundo relatos, pelo menos 8,5 milhões de computadores com Windows foram afetados e os danos chegaram a bilhões de dólares. A Delta Air Lines, cujas operações foram quase paralisadas, tem reivindicações particularmente grandes.
Além desta e de outras companhias aéreas, os sistemas informáticos de organizações médicas, empresas ferroviárias e outras instalações de infra-estruturas críticas foram afectados. Só os danos causados às empresas da Fortune 500 ascenderam a cerca de 5,4 mil milhões de dólares, sem contar as pequenas empresas que recorreram a medidas desesperadas e invulgares para restaurar a funcionalidade.
Fonte da imagem: Majid Rangraz/unsplash.com
A Microsoft oferecerá aos fornecedores de segurança de endpoint um fórum para discutir como evitar incidentes semelhantes no futuro. A criação de sistemas de proteção mais seguros será discutida – a causa do desastre do software CrowdStrike foi que um bug foi perdido durante o teste de atualizações. A Microsoft culpa os burocratas europeus pelo que aconteceu, que certa vez forçaram a empresa a fornecer a desenvolvedores terceirizados acesso ao kernel do sistema operacional.
De acordo com uma fonte anônima da Microsoft, os participantes da reunião provavelmente discutirão a possibilidade de executar seus aplicativos principalmente no espaço do usuário, que tem menos privilégios que o nível do kernel. A Microsoft prometeu falar sobre as decisões e acordos alcançados após a cimeira.